Настройка OpenVPN. Отсутствует пинг в сторону сервера

[truegeek]

Наконец добрался до этой штуки:

Сервант на Windows 7.
Конфа:

Код: [Выделить]

dev tun
proto udp
port 12345

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

topology subnet
server 10.8.0.0 255.255.255.0
cipher AES-128-CBC
comp-lzo
mssfix
keepalive 10 120
verb 3

Конфа клиента Ubuntu 14.04 LTS:

Код: [Выделить]

client
dev tun
proto udp

remote адрес 12345

ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key

cipher AES-128-CBC
nobind
comp-lzo
persist-key
persist-tun

status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20

Соединение поднимается отлично, сервер клиента пингует. Клиент сервера нет.

На клиенте route -n:

Код: [Выделить]

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan1
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan1
Тут явно чего-то не хватает. Подскажите чего)))

На серванте все антивирусы и файеры отключены. Ничего мешать не должно.

[truegeek]

Лог с клиента:

(Нажмите, чтобы показать/скрыть)

Thu Aug  6 23:18:51 2015 OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Thu Aug  6 23:18:51 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Aug  6 23:18:51 2015 WARNING: file '/etc/openvpn/client.key' is group or others accessible
Thu Aug  6 23:18:51 2015 Socket Buffers: R=[163840->131072] S=[163840->131072]
Thu Aug  6 23:18:51 2015 UDPv4 link local: [undef]
Thu Aug  6 23:18:51 2015 UDPv4 link remote: [AF_INET]192.168.0.7:12345
Thu Aug  6 23:18:51 2015 write UDPv4: Network is unreachable (code=101)
Thu Aug  6 23:18:53 2015 write UDPv4: Network is unreachable (code=101)
Thu Aug  6 23:18:58 2015 write UDPv4: Network is unreachable (code=101)
Thu Aug  6 23:19:07 2015 write UDPv4: Network is unreachable (code=101)
Thu Aug  6 23:19:23 2015 TLS: Initial packet from [AF_INET]192.168.0.7:12345, sid=450e751c 315ebc9a
Thu Aug  6 23:19:23 2015 VERIFY OK: depth=1, C=RU, ST=Baldur, L=Piter, O=OpenVPN, OU=ouou, CN=server, name=server, emailAddress=my@sobaka.ru
Thu Aug  6 23:19:23 2015 VERIFY OK: depth=0, C=RU, ST=Baldur, L=Piter, O=OpenVPN, OU=ouou, CN=server, name=server, emailAddress=my@sobaka.ru
Thu Aug  6 23:19:23 2015 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Aug  6 23:19:23 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug  6 23:19:23 2015 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Aug  6 23:19:23 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug  6 23:19:23 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Aug  6 23:19:23 2015 [server] Peer Connection Initiated with [AF_INET]192.168.0.7:12345
Thu Aug  6 23:19:25 2015 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Thu Aug  6 23:19:25 2015 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0'
Thu Aug  6 23:19:25 2015 OPTIONS IMPORT: timers and/or timeouts modified
Thu Aug  6 23:19:25 2015 OPTIONS IMPORT: --ifconfig/up options modified
Thu Aug  6 23:19:25 2015 OPTIONS IMPORT: route-related options modified
Thu Aug  6 23:19:25 2015 TUN/TAP device tun0 opened
Thu Aug  6 23:19:25 2015 TUN/TAP TX queue length set to 100
Thu Aug  6 23:19:25 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Aug  6 23:19:25 2015 /sbin/ip link set dev tun0 up mtu 1500
Thu Aug  6 23:19:25 2015 /sbin/ip addr add dev tun0 10.8.0.2/24 broadcast 10.8.0.255
Thu Aug  6 23:19:25 2015 Initialization Sequence Completed

Лог с сервера:

(Нажмите, чтобы показать/скрыть)

Thu Aug 06 23:19:15 2015 192.168.0.6:55716 TLS: Initial packet from [AF_INET]192.168.0.6:55716, sid=3a00b528 c7445d47
Thu Aug 06 23:19:15 2015 192.168.0.6:55716 VERIFY OK: depth=1, C=RU, ST=Baldur, L=Piter, O=OpenVPN, OU=ouou, CN=server, name=server, emailAddress=my@sobaka.ru
Thu Aug 06 23:19:15 2015 192.168.0.6:55716 VERIFY OK: depth=0, C=RU, ST=Baldur, L=Piter, O=OpenVPN, OU=ouou, CN=client, name=server, emailAddress=my@sobaka.ru
Thu Aug 06 23:19:15 2015 192.168.0.6:55716 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Aug 06 23:19:15 2015 192.168.0.6:55716 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 06 23:19:15 2015 192.168.0.6:55716 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Aug 06 23:19:15 2015 192.168.0.6:55716 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 06 23:19:15 2015 192.168.0.6:55716 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Aug 06 23:19:15 2015 192.168.0.6:55716 [client] Peer Connection Initiated with [AF_INET]192.168.0.6:55716
Thu Aug 06 23:19:15 2015 client/192.168.0.6:55716 MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled)
Thu Aug 06 23:19:15 2015 client/192.168.0.6:55716 MULTI: Learn: 10.8.0.2 -> client/192.168.0.6:55716
Thu Aug 06 23:19:15 2015 client/192.168.0.6:55716 MULTI: primary virtual IP for client/192.168.0.6:55716: 10.8.0.2
Thu Aug 06 23:19:18 2015 client/192.168.0.6:55716 PUSH: Received control message: 'PUSH_REQUEST'
Thu Aug 06 23:19:18 2015 client/192.168.0.6:55716 send_push_reply(): safe_cap=940
Thu Aug 06 23:19:18 2015 client/192.168.0.6:55716 SENT CONTROL [client]: 'PUSH_REPLY,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0' (status=1)

Какие еще данные нужны?

[symon2014]

10.8.0.2 255.255.255.0

server 10.8.0.0 255.255.255.0

 

[truegeek]

symon2014,
для тех кто в танке можно разжевать?

[symon2014]

Я заметил только разницу между 10.8.0.2 и 10.8.0.0
или отключить "ipv6"
https://openvpn.net/index.php/open-source/documentation/howto.html#mitm

[truegeek]

Я сейчас накатил ssh сервер на клиента и подключился к нему. Всё нормально работает. Мне в принципе большего и не нужно.
Но уж надо добить тему. Пинг должен быть в сторону сервера.

Отключить ipv6? Как это может помочь, немного сути не улавливаю. Голова уже не варит сегодня. Спать пойду, утро вечера мудренее.

[fisher74]

Я заметил только разницу между 10.8.0.2 и 10.8.0.0

то есть 24-ую маску сети Вы не заметили...

Но уж надо добить тему. Пинг должен быть в сторону сервера.

Думается мне, что это семёрка кочевряжится (про отключенный брандмауэр видел)

[truegeek]

fisher74,
Всё указывает на это. Но я в упор не вижу, что я мог забыть отключить на семёрке(((

[fisher74]

начинаем оффтопить, потому заворачиваю в спойлер

(Нажмите, чтобы показать/скрыть)

сервант через физические интерфейсы из локальной сети пинговается? Фаер отключен или служба остановлета?

[truegeek]

fisher74,

(Нажмите, чтобы показать/скрыть)

Сервант в локалке пингуется. По поводу службы, кстати, нужно проверить. У меня на вин7 стояло комод, оно та ещё тварь

[truegeek]

Как я и предполагал косяк лежал в комоде. Эта сволочь отключила свой файер только после выноса его с машины)))
Сейчас всё пингуется в обе стороны.
Теперь следующий шаг: выносим клиента из локалки

[truegeek]

Тк бежать куда-то с компьютером лениво, решил запилить openVPN на айфоне.
Создал клиента, сертификаты и бла-бла. Добавил в конфу серва cliet-to-client.
Запускаем на айфоне vSSH и "О чудо!!!", все работает.

Всем спасибо! Тема закрыта